Patchday: Microsoft stopft 49 Sicherheitslöcher

"Sollte sich ein Anwender allerdings weigern, einen Patch zu installieren, soll die Internet-Funktionalität bis auf Basisdienste eingeschränkt werden. "

finde ich persönlich n bissl zweischneidig.....

für die internet dummies (meinen bruder) vll gar nicht schlecht, da er sich so nicht schon wieder irgendwelche, oder zumindest weniger würmer, trojaner /sonstigen schmog aufn rechner ziehen kann

für dein gemeinen user, der weiß, was er am rechner macht wäre es allerdings ne bevormundung...und sowas lass ich nicht mir machen

Dismal sehr anständig von M$

Jupp Mate, Wortfehler, und in der Aufzählung fehlt mindestens ein Satzzeichen...

Ich finde es gut, das MS immer mehr Patches veröffentlicht, schließlich haben die eine Verantwortung den Nutzern gegenüber.
(Oder eben einfach massig Software, massig Chance auf Sicherheitslücken etc. - oder auch einfach immer mehr Lücken - aber das wären Vermutungen)

Zum Artikel: Der letzte Absatz, über den Benutzerzwang zur Installation von kritischen Updates, steht hier doch etwas verwaist. Ohne Bezug auf den News-Eintrag, "Microsoft schlägt zentrale Antivirusorganisation vor", nachzulesen unter: http://www.tomshardware.de/microso [...] 44791.html klingt mir das zu sehr nach aktueller Entwicklung bei MS.

Die ham doch ne Meise?!
Mir geht das AutoUpdate mit der Zwangsinstallation (außer man klickt alle 4 Stunden) so schon tierisch auf die Eier. Die sollen dem User selbst überlassen wann er die Updates lädt und installiert.

Ich weiß auch noch die Willkür das man das ganze trotzdem übergeht, man klickt auf 4 Stunden und nach einiger Zeit startet der PC dann doch automatisch neu, das war schon bei XP so dermaßen ätzend und wurde bisher immer so beibehalten.

Finde ich absolut richtig.
Jeder PC mit Sicherheitslücken ist eine Gefahr für andere
Wer Nutztiere hält, die ansteckende Krankheiten haben und nicht behandelt, macht sich im übrigen auch strafbar.

Ich verstehe das ganze Geplärre nicht.

[*]Wer keine Updates will, kann WU komplett dekativieren. Ist der Dienst inaktiv, gibts auch keine Restriktionen von MS, weil von Haus aus nichts nachgeladen wird.
[*]Wer manuell updaten will, ist sehr wohl in der Lage, sich das Update lediglich anbieten zu lassen und dann selbst zu entscheiden, wann er es installiert. Reine Optionssache. Klick, Klick, weg ist es.
[*]Der eine kleine Bootvorgang beim Neustart ist doch nun wirklich zu verschmerzen. Warum stellt das so eine große Hürde dar? Die Aufforderungserinnerung (10 Minuten bis 4 Stunden) betrifft ja nur den Neustart NACH dem Update, nicht aber den Zeitpunkt der Installation selbst. Wenn man nun schon mal geupdatet hat, kann man auch neu starten. Oder nicht?

Angst haben scheinbar wieder mal die ohne gültige Lizenz und Aktivierung. Ansonsten lasst WU doch einfach laufen. Ich wüsste keinen Grund, sich da groß Sorgen zu machen. Viel lästiger sind doch die ungepatchten XP-Virenschleudern, die mit dem ferngesteuerten Spam fast das ganze Netz zumüllen. Da plädiere ich sogar für Zwangsabschaltung. Man sollte sich allen Ernstes mal fragen, warum bestimmte Krankheiten im RL meldepflichtig sind und warum es so was wie Quarantäne gibt. Es wird schon einen triftigen Grund haben.

Der "Jetzt neu starten Button" wurde mir mal zum Verhängnis. Durch die aktvierte automatische Sprungfunktion des Mauszeigers hatte ich auf neu starten des plötzlich aufpopenden Fensters geklickt. Meine offenen Dokumente waren dann für die Katz. Seit dem bin ich allergisch auf diese neu starten Meldungen. Übrigens gibts auch Rechner die ewig rödeln, runter und hoch fahren in 5 Minuten. Keinen Bock dazu.

Dann ist die betreffende Software schlampig und laienhaft programmiert. Normalerweise fragt Win vorm Shutdown, wenn noch geöffnete Dokumente ungespeichert sind. Wenn man dies natürlich nicht richtig implementiert, ist es Essig. Allerdings gebe ich hier aus Sicht eines Programmieres die Schuld gern an die Programmierer der jeweiligen Applikation weiter. Ich baue so was generell ein, wenn es möglich ist.

Im Übrigen ist es Nonsens, ständig rumzuweinen. Wenn man an einem Produktivsystem sitzt, einfach die Update-Suche auf Arbeitschluss legen, ggf. updaten und runterfahren. Beim nächsten Hochfahren wird das Update automatisch abgeschlossen. PCs die 5 Minuten "rumrödeln" bräuchten wohl eher selbst mal ein Update

never change a running system wenn er läuft warum nicht

uptaten solte mann schon zumindest das wichtigste

..Jeder PC mit Sicherheitslücken ist eine Gefahr für andere...

Dann müsten wir alle PCs einsammeln und vernichten.
Es muss schon dem Anwender erlaubt sein MS zu Misstrauen. Und selbstbestimmt "Updates" zu instalieren oder auch nicht. Wenn das Betriebssystem nach "update" verweigerung nur noch Grundfunktionen bietet, entgegen den Multimedialen Werbeversprechen, ist das ein klarer Mangel. Keine Ahnung ob das zur Rückgabe berechtigt. Dürfte aber in bisherigen EULAS noch nix drüber stehen ?. Sicher hat MS ein Interesse Zugang zu allen windows PCs zu haben, schließlich will man auch in Zu
kunft noch zugriff auf Iranische Atomkraftwerke haben. Und da sind Patchs ein gutes Mittel um bekanntgewordene Hintertüren zu schließen und neue einzurichten. ..ist halt eine Vertrauensfrage, und da siehts schlecht aus.

Ich finde die Diskussion wegen der Patchdays immer wieder amüsant.

Zuerst wird auf MS rumgebasht, dass sie so "Frickelsoftware" ausliefern und dann wird auf MS rumgebasht, dass sie so gravierende Lücken dann patchen, für die allerdings auch ein Reboot notwendig ist.

Klar ist der Reboot nicht unbedingt schön, gerade wenn er im Hintergrund passiert, während man gemütlich RA3 zockt. Da taucht nämlich diese Neustartaufforderung mit Zeitanzeige nämlich nicht auf

Gut, aber isses mal gemacht, hat man auch wieder 'nen Monat Ruhe!

Ich kann FormatC's Anmerkungen nur teilen!

Aller, die sich so massiv über das WU aufregen, haben entweder Angst vor einer Neuauflage der WGA oder generell keine gültige Windows-Lizenz aufm Rechner!

P.S.: Wenn ihr soviel Geld für eine Höllenmaschine ausgeben könnt, dann leistet euch auch einmal eine Windows-Lizenz. Gerade WinSeven ist gut geworden.

Oder installiert Linux, aber da müsst ihr dann verdammt viel selbst einstellen und solltet auch Ahnung von PCs haben! PERIOD!

@jack67: "never change a running system"

Der Spruch hinkt hier gewaltig, dann müsste ich ja heute noch mit meinem 386er arbeiten...

Kann mich FormatC nur anschließen. Richtig eingestellt nervt das WU kaum rum. Mir wird immer brav angezeigt, dass da was zum runterladen WÄRE... die Aufforderung zum saugen geb ich dann persönlich.

und hat ausserdem vorgeschlagen, Anwender gewissermassen zu Updates zu zwingen. So sollen Anwender darauf hingewiesen werden, dass bestimmte Updates fehlen und Microsoft will ebenso Hilfestellung leisten, Patches zu installieren.

Vorschlag, sollte... Aber nichts Konkretes. Und mit vorheriger Ansage. Immer diese P2P-Angsthasen mir Ihrer Pr0per-Hax0r-Ultimat3-Versi0n

Klar kann man neu starten nachdem man geupdatet hat, nur das Windows trotz Deaktivierung Updates oft herunterlädt ohne das man dies will.

Der einzige Weg ist das Autoupdate komplett zu deaktivieren.
Mich würde es aber nicht wundert wenn MS einem da jetzt auch noch Steinchen in den Weg legen würde.

Und meine Lizenzen sind alle Legal, XP Prof. 32Bit (Freundin nun), Vista HP 32Bit (HPTC), Vista HP 64Bit (Desktop) und Win7 Prof. 32Bit (Thinkpad). Und nebenher Linux Mint Debian Edition als Dual Boot (Desktop). Also mal keine Unterstellungen für Illegalität und Dummheit.

Ich will lediglich selbst bestimmen wann ich etwas herunter lade, installiere und letztlich neu starte und damit nicht während des Arbeitens, Spielens oder sonst was gestört und unterbrochen werden.

Niemand hat Dir persönlich etwas unterstellt. Ich nutze Windows 7 seit dem ersten Tag und merkwürdigerweise werde ich bis heute lediglich auf Updates hingewiesen, automatisch wurde da noch nie etwas von sich aus installiert. Anscheinend mache ich echt was falsch.

----
Microsoft veröffentlicht mehr Patches als etwa noch vor einem Jahr und hat ausserdem vorgeschlagen, Anwender gewissermassen zu Updates zu zwingen. So sollen Anwender darauf hingewiesen werden, dass bestimmte Updates fehlen und Microsoft will ebenso Hilfestellung leisten, Patches zu installieren. Sollte sich ein Anwender allerdings weigern, einen Patch zu installieren, soll die Internet-Funktionalität bis auf Basisdienste eingeschränkt werden.
-----


geht die sache zum Anwalt
zwecks Klage !

habe 4 PCs und ein Datenvoluem von 500MB pro Tag 5 GB pro Monat


ich werde vielleicht diesmal auch gar keine Patches mehr installieren , in dem einem Monat
wo MS sehr viele hatte konnte ich aufgrund des sehr hohen DAten Volumen das internet nur 2 Wochen nutzten


(DSL ist nicht verfügbar)
tcja ?

>..Jeder PC mit Sicherheitslücken ist eine Gefahr für andere...
MS ist selber oft eine Gefahr für uns User !

>Es muss schon dem Anwender erlaubt sein MS zu Misstrauen.


mir hatte schon mal das MS Update einen falschen Treiber für das Fax Modem installiert, wo von Microsoft dann nichts mehr wissen wollen,
fakt war, das ich nach dem MS Update von meinem PC kein Fax mehr schicken konnte, also mir ist die Funktion meines PCs und das Funktion des internet wichtiger als gewagte MS Updates ?
man hat dann als User den Schanden und die teure 01805 Hotline
Kosten und einen nicht mehr funktionieren PC , wo dann MS immer gerne
Abwimmelt !

wer weiß ob Microsoft nicht irgendwelche Schweinereien.diesmal mit eingebaut hat in die Updates , "Bundes Trojaner"??
so was will ich auf meinem PC nicht haben , mein RECHT der PC ist mein Eigentum und ich bestimme

Was Treiber angeht kann ich auch noch ein Beispiel meiner WLan Karte nennen, hier bietet MS über das Update die 32Bit Version des Treibers an - mit dieser ist die WLan Karte aber nicht lauffähig d.h. Internet = Weg (und der Desktop steht in einer anderen Wohnung als der Router also nix mit Kabel).

Anscheinend ...

Die Treiber für die Drittanbieterhardware kommen nicht von MS. Wenn diese Anbieter Gülle liefern, ist nicht MS schuld, sondern die jeweilige Hinterhofklitsche. Außerdem noch einmal: WU installiert per default nur die kritischen Updates, das optionale Grümpel kommt nur dann automatisch drauf, wenn dafür durch den User die gleiche Methode gewählt wurde.

Und es geschieht überhaupt nichts automatisch, wenn man sich es so einstellt. Bereits bei der Installation hat der User die Möglichkeit, die Updatemethode zu wählen. Wer das nicht begreift, dem ist echt nicht zu helfen. Es soll ja auch Leute geben, die bei W7 den Ausführen-Befehl angeblich nicht mehr im Startmenü finden.

Die sind definitiv blind

Mach ich nicht anders, es wird kein Update mehr pünktlich zu Release installiert, die zerschießen gerne mal das System.
Das letzte Mal hat ein Internet Explorer Update den Internet Explorer und die Systemwiederherstellung zerlegt...

Ich habe heute noch nichts über Microsoft Update bekommen, ca. 13 Uhr!

@FormatC: Sicherlich kommen die nicht von MS, trotzdem werden diese geprüft bevor sie per Update angeboten werden.

Und ich weiß wie ich die Updates einstelle und eingestellt habe, ich habe daraus gelernt denn es ist in meinem Fall bei mindestens 7 verschiedenen Systemen und oben genannten verschiedenen Windows Versionen vorgekommen dass das Update nicht so arbeitete wie es eingestellt war (stellenweise sogar die Einstellungen veränderte).

Windoof Konfigurationen sind für mich keine Herausforderung, auch Registry Einträge editieren ist nicht wirklich ein Problem und ominöse "Aufräumtools" nutze ich höchstens mit leichten Einstellungen um z.b. temporäre Ordner leicht und schnell zu leeren (CCleaner).

Ich bin also weder ein "Vollnoob" noch ein Idiot was das anbelangt.

Das hat auch niemand behauptet

Man kann im Übrigen über die Rechteverwaltung den Registry-Schlüssel mit den WU-Optionen so absichern, dass WU mangels Schreibrechten die Values selbst nicht mehr ändern kann. Wer sich das nicht zutraut, sollte wenigstens den Schlüssel mal exportieren, damit kann man später mit einem Klick und ohne Not die WU-Optionen wiederherstellen. Zum Beispiel ändert nämlich ein Plattform-Update die Einstellung auf "automatisch", auch Updates des WU-Dienstes selbst sorgen ab und an für das Plätten der Usereinstellungen. Man sollte sich diesbezüglich die Texte zu den Updates durchlesen, ich mache mir die Mühe nämlich. Dann erkennt man auch seine Pappenheimer.

Man kann beim WU sogar noch viel weiter gehen. Vielleicht wäre das sogar mal die Idee für einen Artikel, wobei ich dann schon wieder Angst vor denen bekomme, die sich verklickt und damit selbst ausgeschlossen haben. Dann wirds nämlich heikel

Wenn man diverse Begriffe ständig im Kontext bringt kommt das nur oft so rüber.

Wie gesagt, ich habe draus gelernt. Das AutoUpdate ist komplett deaktiviert, kurz vor einem neuen Update wird dann am Abend geupdated da - wie schon oben jemand schrieb - frische Updates doch gerne mal Probleme machen können.

Zum zweiten Absatz. Na und?
Ich bin seit langer Zeit PC Nutzer und auch noch mit C64 & Co. groß geworden - ich habe selbst mal durch Unwissenheit das ein oder andere Zerschossen aber nur so lernt man daraus ohne sich Schritte XYZ per ständigem wiederholten Einprägen seine Fehler zu begradigen oder sie nicht mehr zu wiederholen.

Dazu lernt man nebenbei auch mal gut wie so ein System überhaupt funktioniert - je nachdem wie weit man dann seine Schritte setzt zumindest.

ich habe eben diese SMS bekomen
"Lieber Kunde, in Kürze erreichen Sie das Datenvolumen (aktuell ca. 80% ), bei dem wir Ihre Surfgeschwindigkeit entsprechend den Tarifbedingungen reduzieren."

das Daten Volumen ist 35 MB pro PC, ich kann leider die MS Sicherheits
PAchts NICHT installieren !

nun suche ich Rat hier im Forum ?
tcja DSL ist hier nicht vorhanden , ich habe 4 PCs mit den ich
ab und zu mal ins Internet will !

Dazu solltest du einen entsprechenden Thread aufmachen und nicht die News Kommentare dafür nutzen.

Alternativen wären z.b. Internet über den Kabelanschluss oder Satellit (wenn es da entsprechende Angebote gibt - lange nicht geschaut).

es gibt keine Alternativen !
das ein zigste was ich hier noch habe 56 K Modem damit es dann genau so langsam 2-4 Stunden pro PC ist nicht zumutbar .

Meine Güte, man kann jedes Update doch auch manuell herunterladen...

[*] Mit dem "Base Line Security Analyser" von MS festellen, welche Patches es neu gibt
[*] die einzeln Patches von der MS-Homepage auf einem PC herunterladen
[*] überall einspielen
[*] fertig ist der Lack

Das kannst Du auch auf einem anderen PC mit richtigem DSL machen und mit dem Stick nach Hause schleppen.